안녕하세요. Cygni입니다. ^^ 오늘은 언제 어디서나 그리고, 안전하게 터미널서비스에 접속 할 수 있는 Windows Server 2008 터미널서비스 게이트웨이 서버 역할 설치 방법에 대해서 포스팅을 해보았습니다. Windows Server 2008을 한 번이라도 사용해보신 분들은 잘 알고 계시겠지만, Windows Server 2008에서 서버의 역할을 설치하는 방법이 기존 버전의 서버들에 비해서 매우 간단해지고, 편리해졌습니다.
오늘 제가 말씀을 드릴 터미널서비스 게이트웨이 역할의 설치 역시도, 서버관리자 콘솔에서 쉽게 설치하실 수가 있는데요. 하지만 쉽게 설치가 가능하다고 해도, 터미널서비스 게이트웨이를 설치 하기 전에 준비를 해야 하는 것들과 설치 시 고려해야 하는 것들을 무시하고 그냥 역할만 설치한다면, 터미널서비스 게이트웨이를 정상적으로 사용하기는 힘들겠죠.. ^^ 그래서 설치 과정에서 준비해야 하는 것들과 터미널서비스 게이트웨이 역할을 설치한 후에 정상적으로 동작하기 위해 설정해야 하는 몇가지 부분들을 말씀 드리려고 합니다.
설명을 드리기 위해서 설치 과정을 스크린샷을 떠 보았는데요. 모든 그림에 대해서 설명을 드리려면 너무 양이 많이 질 것 같아서, 중요한 부분에서 해당 설정에 대한 말씀을 드리는 것으로 하겠습니다. 터미널서비스 게이트웨이는 앞선 포스팅을 통해서 설명을 드렸던 것 처럼, 일반적인 터미널서비스 접속 포트인 3389 포트의 RDP를 이용한 연결이 보안 상 취약점을 노출 할 수있어, 보안된 웹 접속 방법인 SSL 연결에 캡슐화된 RDP를 전송하여 터미널 세션 연결 시의 보안 강화 및 언제 어디서든 연결이 가능하도록 하며, 또 접속 권한과 접근 제어를 통해 터미널 서비스 접속 제어를 제공하는 역할을 이야기 합니다.
그러한 터미널서비스 게이트웨이의 역할을 고려해보면, 설치 시에 어떠한 부분들을 고려해야하는지 알 수 있습니다. 즉, 보안 된 웹접속을 가능하게 하기 위한 웹서버 인증서를 이용한 SSL 연결 구현과 또 사용자의 접속 권한과 리소스 접근 제어를 위한 정책이 필요하다는 것을 알 수 있습니다.
아래의 그림들은 터미널 서비스 게이트웨이 역할을 구현 할 TS-GW서버에 인증서를 설치하는 과정 입니다. 구성을 위해서 TSDOM 도메인의 DC에 인증기관을 설치하여, TS-GW 서버에서 사용 할 웹서버용 인증서를 만들고 발급하는 과정 입니다.
인증기관의 인증서 템플릿의 관리를 통해 발급할 인증서를 만드는 과정 입니다. 인증서 템플릿 중 웹서버 템플릿을 복제합니다.
복제한 템플릿에 이름과 발급하기 위한 조건을 설정 합니다. 보안 탭에서 도메인 어드민 계정이 인증서를 요청 할 때 자동으로 발급 받을 수 있도록 자동등록을 체크해주면 터미널서비스 게이트웨이 서버에서 인증서를 설치 할 때, 인증서를 요청하게 되면 자동으로 승인되어 등록되게 됩니다.
템플릿 복제를 통해서 터미널서비스 게이트웨이 서버에서 사용 할 웹서버 인증서를 만든 후 인증기관의 인증서 템플릿에서 새롭게 생성한 인증서 템플릿을 발급 할 수 있는 인증서 템플릿으로 등록 합니다.
아래의 과정은 인증서를 설치 할 TS-GW(터미널서비스 게이트웨이) 서버에서 인증서를 발급 받는 과정 입니다. MMC를 이용하여 인증서를 스냅인을 추가 합니다. SSL 연결을 위한 인증서는 서버 인증서를 사용하므로 컴퓨터 계정으로 선택해줍니다. (나중에 SSL 연결에 대한 부분도 자세하게 한 번 다루어 보도록 하겠습니다.)
터미널서비스 게이트웨이 서버에 인증서를 발급 받는 과정 입니다. 여기서 가장 중요한 것은 인증서를 발급 받을 때, 외부에서 터미널서비스 게이트웨이 서버로 접근하고자 하는 URL명과 발급 받은 인증서의 이름이 일치해야 하다는 점 입니다. 즉, 외부에서 터미널서비스 게이트웨이 서버로 접속 하려고 할 때, TS-GW.Tsdom.com이라는 이름으로 접속한다면, 웹서버 인증서를 발급 받을 때 인증서의 일반 이르을 꼭, TS-GW.Tsdom.com으로 동일하게 해주어야 인증서 오류 때문에 터미널서비스 게이트웨이 연결 오류를 피할 수 있습니다. 역시 자세한 내용은 다음에 SSL 연결에 대한 포스팅을 올리게 될 때 말씀을 드리도록 하겠습니다. ^^
이렇게 인증서 발급과 설치에 대한 설정이 끝나면 터미널서비스 게이트웨이 역할을 설치 할 TS-GW 서버의 서버관리자 콘솔을 통해서 역할을 설치 합니다. 역할 추가를 선택하여 설치 할 역할인 터미널 서비스 중 터미널 서비스 게이트웨이 역할을 선택하여 진행합니다. Windows Server 2008의 가장 좋은 점 중에 하나로 역할을 설치 할 때, 그 역할이 정상적으로 동작하기 위해 종속성을 가지는 다른 역할들도 함께 선택적으로 설치를 할 수가 있다는 점 입니다. 처음에는 그냥 조금 편하다라는 생각을 했었는데, 얼마전 오랜만에 Windows Server 2003에 Exchange 2007 클러스터를 구성하는 테스트를 진행하면서 Windows Server 2008이 얼마나 편한지를 다시금 느꼈었습니다.. ^^ㅋ
위와 같은 진행으로 터미널서비스 게이트웨이 서버를 설치 하실 수가 있습니다. 터미널서비스 게이트웨이 역할 설치 방법을 간단하게 요약을 해서 말씀을 드리면, 터미널서비스 게이트웨이 서버를 설치하기 위해서는 먼저 웹서버 인증서를 발급 받아 터미널서비스 게이트웨이 서버에 설치를 해주어야 하며, TS-CAP과 TS-RAP을 통한 사용자 접속 권한 설정 및 리소스 접근 제어 정책을 설정하기 위해서 터미널서비스 게이트웨이를 사용 할 사용자 그룹이나 리소스 그룹들을 사전에 미리 설정해놓는 것이 필요 합니다.
두서 없이 글만 길어졌는데요. 터미널서비스 게이트웨이 역할 설치 및 활용하시는데 도움이 되었으면 하는 바램이고요.^^ 다음에는 실제 업무에서 활용 할 수 있는 간단한 시나리오 구성에 대해서 말씀을 드리도록 하겠습니다.
